{AppScan}黑盒掃描工具

AppScan? 是一個(gè)適合safety engineering的 Web 應(yīng)用程序和 Web 服務(wù)滲透測(cè)試解決方案。

關(guān)鍵功能：

· 對(duì)現(xiàn)代 Web 應(yīng)用程序和服務(wù)執(zhí)行自動(dòng)化的動(dòng)態(tài)應(yīng)用程序安全測(cè)試 (DAST) 和交互式應(yīng)用程序安全測(cè)試 (IAST)。

· 支持 Web 2.0、Javascript 和 AJAX 框架的all round Javascript 執(zhí)行引擎。

· 涵蓋 XML 和 JSON 基礎(chǔ)架構(gòu)的REST Web 和 SOAP 服務(wù)測(cè)試支持 WS-Security 標(biāo)準(zhǔn)、XML 加密和 XML 簽名。

· 詳細(xì)的漏洞公告和修復(fù)建議。

· 40 多種合規(guī)性報(bào)告，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS)、支付應(yīng)用程序數(shù)據(jù)安全標(biāo)準(zhǔn) (PA-DSS)、ISO 27001 和 ISO 27002，以及 basel II。

.提供的自定義功能和可擴(kuò)展性。

SonarQube掃描出來的內(nèi)容，基本上都與代碼質(zhì)量相關(guān)聯(lián)的。

例如：

?Modifiers should be declared in the correct order

?Secti of code should not be commented out

?Ctructors should not be used to instantiate "String", "BigInteger", "BigDecimal" and primitive-wrapper classes

?String function use should be optimized for single characters

?String literals should not be duplicated

對(duì)“關(guān)于Fortify SSC”框的更改

“管理”視圖的“配置”部分現(xiàn)在包括“關(guān)于”頁，您可以從中配置“關(guān)于”框中的“支持”鏈接。有關(guān)如何更改“支持”鏈接的信息，請(qǐng)參閱用戶指南中的“自定義 Fortify 軟件安全中心關(guān)于框”。

對(duì) SAML SSO 配置的更改

用于配置 Fortify 軟件安全中心以使用 SAML SSO 的過程已更改（請(qǐng)參閱用戶指南中的“配置 Fortify 軟件安全中心以使用符合 SAML 2.0 的單點(diǎn)登錄解決方案”）

阻止啟動(dòng)時(shí)刷新 LDAP /啟用持久緩存的 LDAP 數(shù)據(jù)

以前，LDAP 數(shù)據(jù)駐留在內(nèi)存緩存中，并在服務(wù)器關(guān)閉時(shí)丟失。現(xiàn)在，您可以啟用緩存的數(shù)據(jù)在關(guān)機(jī)后保留，以便重新啟動(dòng) Fortify 軟件安全中心的速度要快得多，尤其是對(duì)于大型 LDAP 環(huán)境。更多信息請(qǐng)參閱用戶指南中的“啟用 LDAP 緩存的持久性”。

更新了 Kubernetes 支持

支持 Kubernetes 1.23 和 1.24

支持 Helm 3.9